Pesquisadores descobriram um tipo de vírus para Android que desvirtua as permissões mais profundas do sistema operacional e é praticamente impossível de ser removido.
O time da empresa especializada em segurança móvel Lookout localizou, impressionantes, mais de 20 mil aplicativos contendo o código malicioso. Todos eram versões alteradas de apps legítimos como por exemplo Facebook e Twitter.
Os apps operam de forma idêntica aos originais, com a diferença de que estão disponíveis fora da Google Play, em lojas terceirizadas. Depois de instalados, eles se infiltram nas raízes do Android e conseguem se incluir entre os aplicativos do sistema, garantindo permissões que poucos apps possuem.
“Para os indivíduos, ser infectado (…) pode significar uma ida à loja para comprar um telefone novo. Como essas peças de adware se enraízam no dispositivo e se instalam como aplicações de sistema, eles se tornam quase impossíveis de serem removidos, normalmente forçando as vítimas a substituir seus dispositivos para retomar a normalidade.”
Os pesquisadores destacaram que por enquanto a técnica tem sido explorada apenas para forçar a exibição de publicidade, mas nada impede que os “crackers” façam coisas mais graves, uma vez que é possível desestabilizar toda a cadeia de segurança do Android com esse tipo de permissão.
Sorte que, por ora, toda essa “maldade” só é possível com a cooperação do usuário. Isto é, para que tudo ocorra os “crackers” precisam que os usuários se disponham a instalar aplicativos fora da Google Play, o que nunca foi uma boa ideia – e agora menos ainda.
#Vininews ::: #BrunoRodrigues
brunorodrigues.org
Vini News 